使用redis + 随机token 实现单点登入思路

最新推荐文章于 2024-06-04 16:44:40 发布

原创最新推荐文章于 2024-06-04 16:44:40 发布 · 901 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#redis #数据库 #缓存

文章介绍了单点登录（SSO）的实现，通过生成UUID作为token存储在Redis中，并设置过期时间。当用户登录后，前端请求会携带token，后端拦截器检查请求头中的token，从Redis验证并刷新过期时间，以简化用户授权逻辑。

为什么要实现单点登入

一般对于业务方法都需要用户登入才能请求，如果每个方法都去判断用户是否登入太麻烦，可以使用拦截器对所有请求进行统一的登入状态判断。

实现方式

登入时使用随机生成算法例如UUID生成随机token
将redis的hash数据结构进行存储，并设置过期时间，例如：

  							user:login:token:9b6a2e6e026a46839a1f6f1d8bb15b7b
  							 userId     123
  							username   zhangsan
  保存用户的相关字段是为了如果有些请求需要获取当前登入用户的信息，可以根据用户ID查询数据库

登入成功后将token返回给前端

拦截器的实现

前端所有请求必须在请求头里加上token
对于某些请求不需要拦截，例如登入请求，静态资源请求
后端拦截业务请求，从请求头里获取token，拼接成key请求redis查询，若为空则拦截，不为空则刷新token的过期时间，放行

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

njauxmwj

关注关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【五斗米】Redis

m0_64210833的博客

08-09

1768

缓存击穿：指的是Redis中一个热点Key，在高并发的情况下，这个redis的缓存时间失效，导致redis中这个热点key中大量的请求打到数据库上，导致数据库压力过大导致数据库崩了。解决方案：加互斥锁，只能允许一个线程访问数据库，然后其他线程就可以在缓存中拿缓存穿透：用户访问的数据在Redis缓存中和数据库中都没有这样的数据，然后用户不断地使用脚本发送这个请求【数据库中的id是自增长从0开始的，没有负数】，这种数据直接穿透缓存，打到数据库上，导致数据库挂掉。...........

SpringBoot学习之单点登录

CharlesYan的博客

04-14

1641

对常见登录验证方式进行比较，并着重介绍单点登录原理及实现业务流程，补充JWT生成Token常用api

参与评论您还未登录，请先登录后发表或查看评论

在Redis中缓存用户Token的推荐方法

jakelihua

04-25

1637

字符串数据结构在Redis中用于存储简单的键值对，是最基本的数据类型。由于Token本质上是键（用户ID或会话ID）和值（Token字符串）的映射，字符串类型非常适合这一用途。使用string类型与使用Hash类型的对比表格。

Spring Boot+Redis 扛住，瞬间千次重复提交

KHOST的博客

06-23

971

作者：慕容千语来源：http://suo.im/5PaEZI 前言: 在实际的开发项目中，一个对外暴露的接口往往会面临，瞬间大量的重复的请求提交，如果想过滤掉重复请求造成对业务的伤害，那就需要实现幂等！我们来解释一下幂等的概念：任意多次执行所产生的影响均与一次执行的影响相同。按照这个含义，最终的含义就是对数据库的影响只能是一次性的，不能重复处理。如何保证其幂等性，通常有以下手段： 1、数据库建立唯一性索引，可以保证最终插入数据库的只有一条数据2、token机制，每次接口请...

redis+token实现登录校验，前后端分离，及解跨域问题的4种方法

qi341500的博客

02-15

3395

一、使用自定义filter实现跨域 1、客户端向服务端发送请求 2、服务端做登录验证了，并生成登路用户对应的token，保存到redis 3、响应（报错）-----跨域问题 4、解决跨域问题--------服务器端添加过滤器，设置请求头 5、重新登录正确响应 6、客户端登redis录后访问页面，需要经过拦截器验证登录状态 7、编写拦截器二、在任意配置类，返回一个新的 CorsFIlter Bean 三、使用注解 (局部跨域) 四、手动设置响应头(局部跨域)

【Redis】基于Token单点登录

wmh的博客

01-18

1914

fill:#333;color:#333;color:#333;fill:none;合法不合法beginend提交手机号手机号合法校验保存到Redis发送验证码。

Token、Redis实现单点登录

最新发布

2401_85112749的博客

06-04

566

*开源地址：https://docs.qq.com/doc/DSmxTbFJ1cmN1R2dB **#配置使用redis那个数据库。#配置redis连接池。#配置redis服务。

springboot+shiro+redis+jwt实现多端登录：PC端和移动端同时在线（不同终端可同时在线）

weixin_43165220的博客

05-08

5647

前言之前写了篇springboot+shiro+redis多端登录：单点登录+移动端和PC端同时在线的文章，但是token用的不是 jwt 而是 sessionID，虽然已经实现了区分pc端和移动端，但是还是有些问题存在的，比如：自定义的Session管理器中，生成的sessionid无法区分不同终端；还有就是登录用的是 subject.login(token) shiro帮我们自动登录，要实现的是移动端需要保持长期登录；关于移动端保持长期登录，我想的是，另外建一张存储用户信息和token的表，登录成功

单点登录原理及实现方式

qq_46416934的博客

07-31

588

单点登录的英文名叫做SingleSignOn（简称SSO），指在同一帐号平台下的多个应用系统中，用户只需登录一次，即可访问所有相互信任的系统。简而言之，多个系统，统一登陆。为什么需要做单点登录系统呢？在一些互联网公司中，公司旗下可能会有多个子系统，每个登陆实现统一管理，多个账户信息统一管理SSO单点登陆认证授权系统。二、单点登录原理三、单点登录实现方式单点登录的实现方案，一般就包含Cookies，Session同步，分布式Session，目前的大型网站都是采用分布式Session的方式。...

鉴权 OAuth 2.0的实现（Spring_Security_Oauth2）

qq_25156781的博客

01-28

4132

可以理解为客户端和服务器之间的一次私密谈话，在一次对话中可能会有多个请求和响应；同时要具有鉴别多个请求是来自同一个客户端的一次对话的功能；用户认证通过后，为了避免用户的每次操作都进行认证，可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制，常见的有基于session方式、基于token方式等。

基于redis实现token验证用户是否登陆

09-09

主要为大家详细介绍了基于redis实现token验证用户是否登陆，具有一定的参考价值，感兴趣的小伙伴们可以参考一下

ssm redis实现sso单点登录

04-10

公司需要做统一的sso单点登录，由于CAS过于重量级和复杂。所以就自己基于springMVC mybatis redis缓存实现了SSO单点登录。mark一下！

redis+session+token实现单点登录_单点登录实现（spring session+redis完成session共享）...

weixin_34331737的博客

02-04

280

作者：小眼链接：http://www.cnblogs.com/hujunzheng推荐阅读(点击即可跳转阅读)1. SpringBoot内容聚合2. 面试题内容聚合3. 设计模式内容聚合4. 排序算法内容聚合5. 多线程内容聚合一、前言项目中用到的SSO，使用开源框架cas做的。简单的了解了一下cas，并学习了一下单点登录的原理，有兴趣的同学也可以学习一下，写个demo玩一玩。二、工程结构我模拟...

springboot项目使用redis实现token单点登录

weixin_43564923的博客

08-19

3358

<dependency> <groupId>redis.clients</groupId> <artifactId>jedis</artifactId> <version>2.9.0</version> </dependency>

基于redis的简易单点登录系统

m0_60067556的博客

12-13

1546

基于redis的单点登录设计： 1、用户登录成功后将登录状态等信息存储到redis 2、用户携带token去访问资源，资源服务器要基于token从redis查询用户信息业务代码实现：首先自定义一个用户名和密码，传到dologin方法中生成token。在dologin方法中要先判断参数的合法性，用户名和密码要先判断不为null和空，使用.equals方法。抛异常的方法名是IllegalArgumentException。 2、判断用...

redis系列——基于Redis实现的单点登录(Demo)

f45056231p的博客

04-04

5810

redis系列——基于Redis实现的单点登录(Demo) 2018年09月01日 21:52:51 沈安心阅读数：4549 打个广告，帮朋友卖点东西，东西超便宜的哟，绝对低于市场价！！！点击了解一、SSO技术简介 1、基本介绍目前的企业应用环境中，往往有很多的应用系统，如办公自动化（OA）系统，财务管理系统，档案管理系统，信息查询系统等等。这些应用系统服务于企业的...

基于redis处理token

瞭望空城

12-24

3927

java—基于redis处理token 首先明确token:token是用来登录后进行前后端交互用户信息的一种处理方式，主要有两种方式，一种是基于session进行存储，一种是基于redis存储，本文只讨论基于redis做用户信息处理。用户登录之后的每次信息交互，如果需要传递用户信息，尤其是用户id之类的，每次都去查询数据库显然是不明智的，我们可以在登录后在redis创建一个空间用来保存用户信息，之后每次需要用户信息的时候我们就从redis中取用。首先创建RedisUtil @Component

Redis共享 Session（单点登录）

qq_56915568的博客

09-17

774

本文介绍了如何使用Java和Redis实现共享Session，实现单点登录功能。通过将Session信息存储在Redis中，不同的应用程序可以共享用户的登录状态，提供更好的用户体验和方便的系统管理。